Менеджер по безопасной разработке

В Центральном офисе федеральной розничной сети "Лента" открыта вакансия Менеджера по безопасной разработке.

Вам предстоит:

Участвовать в разработке регламентов по безопасной разработке SSDLC;
Внедрять и работать с инструментами SCASAST, DAST, fuzzing, инструментами управления уязвимостями (агрегаторами);
Составлять требования к внутренним сервисам автоматизации практик безопасной разработки и встраиванию их в конвейер CICD;
Обеспечивать безопасность кода, используемого в продуктах компании, выявление и анализ CVE;
Помогать командам в подключении анализаторов и обработке их результатов;
Обучать и консультировать команду по вопросам безопасности;
Выстраивать процессы SecDevOps;
Участвовать в экспертизе ИТ-инициатив и проектов, а также в разработке профилей защиты.

Требования:

Знание основных принципов безопасной разработки и общепринятых практик по её обеспечению;
Знание типовых угроз, атак и способов защиты от них (OWASP, MITRE);
Практический опыт работы с одним или несколькими инструментами SASTDAST;
Понимание организации процесса разработки коммерческого ПО и роли CICD;
Опыт анализа уязвимостей и их критичности по отношению к продукту;
Понимание принципов построения защищенных информационных систем;
Умение работать в команде, исполнительность, креативность;
Высокие и развитые навыки коммуникации;
Желателен уровень владения английским языком не ниже уровня, позволяющего читать техническую документацию и вести при необходимости переписку с представителями интеграторов и разработчиков средств защиты информации.

Преимущество:

Опыт в моделировании угроз и анализе защищённости продукта;
Понимание принципов работы одного из средств защиты информации (Firewall, VPN, IDSIPS, SIEM);
Опыт работы аналитиком ИБ;
Участие в процессе разработки ПО.

Мы предлагаем:

Поиск вакансий

Похожие записи